Деятельность Государственной службы специальной связи и защиты информации Украины в обеспечении криптографической защиты информации в национальной системе электронной цифровой подписи Администрация Государственной службы специальной связи и защиты информации Украины Директор Департамента криптографической защиты информации Пушкарьов Андрей Иванович
Нормативно-правова база Закон Украины Об электронной цифровой подписи Закон Украины Об электронном документе и электронном документообороте Закон Украины Об электронном документе и электронном документообороте Правила усиленной сертификации (Приказ ДСТСЗИ СБУ, от ) Порядок аккредитации центра сертификации ключей (ПКМУ от Положение о центральном удостоверяющем органе (ПКМУ от ) Порядок применения электронной цифровой подписи органами государственной власти, органами местного самоуправления, предприятиями, учреждениями и организациями государственной формы собственности. (ПКМУ от ) Порядок осуществления электронного документооборота в органах исполнительной власти (Постановление КМУ от ) Порядок засвидетельствования наличия электронного документа (электронных данных) на определенный момент времени (Постановление КМУ от ) Положение о порядке осуществления государственного контроля за соблюдением требований законодательства в сфере предоставления услуг электронной цифровой подписи (Приказ Администрации Госспецсвязи от ) Требования к форматам, структуре и протоколам, которые реализуются в надежных средствах электронной цифровой подписи (Приказ Минюста, Администрации Госспецсвязи от /5/453 )
Субъекты системы электронной цифровой подписи ЦЕНТРАЛЬН Ы Й УДОСТОВЕРЯЮЩИЙ ОРГАН ПОДПИСЧИКИ И ПОЛЬЗОВАТЕЛИ Удостоверяющий центр НБУ КОНТРОЛИРУЮЩИЙ ОРГАН АЦСК ЦСК АЦСК ЦСК
Роль и функции Администрации Госспецсвязи в сфере электронной цифровой подписи координация деятельности субъектов услуг ЭЦП по вопросам защиты информации нормативно-правовое регулирование вопросов защиты информации, установление технологических требований к субъектам услуг ЭЦП, порядка осуществления государственного надзора (контроля ) в сфере ЭЦП техническое регулирование в сфере криптографической защиты информации контроль за соблюдением субъектами услуг ЭЦП требований законодательства в сфере ЭЦП
Основные нормативно-правовые акты по вопросам обеспечения криптографической защиты информации Указ Президента Украины от «Об утверждении Положения о порядке осуществления криптографической защиты информации в Украине». Приказ Администрации Госспецсвязи от «Об утверждении Инструкции о порядке снабжения и использование ключей к средствам криптографической защиты информации» Закон Украины «О защите информации в информационно- телекоммуникационных системах» Постановление КМУ от «Об утверждении правил обеспечения защиты информации в информационных, телекоммуникационных и информационно- телекоммуникационных системах» Приказ Администрации Госспецсвязи от «Об утверждении Положения о порядке разработки, производства и эксплуатации средств криптографической защиты информации»
ТЕХНИЧЕСКОЕ РЕГУЛИРОВАНИЕ В СФЕРЕ КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ Внедрение нормативных документов в сфере криптографической защиты информации, в частности криптографических алгоритмов (в том числе наложения и проверки цифровой подписи), протоколов, форматов данных и т.п.) Установление обязательных требований к порядку разработки, производства и эксплуатации средств криптографической защиты информации (в том числе средств электронной цифровой подписи ) Государственная экспертиза и сертификация средств криптографической защиты информации (в том числе средств электронной цифровой подписи )
Минэкономразвития ТК 20ТК 105ТК 107 Администрация Госспецсвязи ГП УкрНИНЦАдминистрация Госспецсвязи РАЗРАБОТЧИКИ Экспертиза проектов стандартов принятие стандартов, формирование Программы государственной стандартизации на соответствующий год, организация анализа целесообразности разработки технических регламентов КАБИНЕТ МИНИСТРОВ УКРАИНЫ Утверждает Технические регламенты Образовывает Совет стандартизации, который осуществляет: изучение, анализ и разработки предложений относительно усовершенствования деятельности в сфере стандартизации ИНФРАСТРУКТУРА (СУБЪЕКТЫ) СТАНДАРТИЗАЦИИ В СФЕРЕ КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ
Перспективные криптографические алгоритмы блочный симметрический итеративный шифр, для которого выполняются следующие требования: - длина блока - 128, 256, 512 бит; - длина ключа - 128, 256, 512 бит; - сложность криптоаналитических атак на шифр не меньше, чем сложность атаки «грубой силой»; - быстродействие шифра при программной реализации на современных 32- и 64-разрядных вычислительных платформах должна превышать быстродействие алгоритма ДСТУ ГОСТ 28147:2009 в соответствующих режимах работы. функция хеширования, для которой выполняются следующие требования: - построена соответственно современным принципам синтеза криптографических алгоритмов; - стойкая относительно современных методов криптоанализа; - эффективнореализуется на современных процессорах, микроконтролерах и т.п.
Для защиты информации, которая есть собственностью государства, или информации с ограниченным доступом, требование по защите которой установлено законом, используются средства криптографической защиты информации, которые имеют сертификат соответствия или положительное экспертное заключение по результатам государственной экспертизы в сфере криптографической защиты информации Приказ Администрации Госспецсвязи от «Об утверждении Положения о государственной экспертизе в сфере криптографической защиты информации» Приказ Администрации Госспецсвязи, Госпотребстандарта от /91 «Об утверждении Правил проведения работ по сертификации средств защиты информации»
Актуальные задачи в сфере электронной цифровой подписи: - усовершенствование механизмов осуществления контроля в сфере услуг электронной цифровой подписи - установление требований безопасности к надежному средству электронной цифровой подписи - установление требований к программно-техническому комплексу центра сертификации ключей - разработка и внедрение полного перечня нормативных документов - нормативно-правовое урегулирование механизма автоматического применения электронной цифровой подписи - решение технологических вопросов трансграничного применения электронной цифровой подписи
Спасибо за внимание! Спасибо за внимание! факс (0-44)